Un team del Caltech e della startup Oratomic ha dimostrato che un computer quantistico in grado di eseguire l’algoritmo di Shor, ovvero il protocollo che viola la crittografia moderna, potrebbe funzionare con appena 10.000 qubit. Stime precedenti fissavano questo numero a un milione o più. La scoperta, pubblicata il 31 marzo, riduce drasticamente la tempistica entro la quale i computer quantistici potrebbero minacciare la crittografia alla base della blockchain.
Il risultato smantella l’argomentazione principale secondo cui le minacce quantistiche a Bitcoin resterebbero lontane decenni.
La difesa che non regge più
Fino ad ora, gli scettici del quantistico si sono affidati a un calcolo semplice. Rompere la crittografia a curve ellittiche di Bitcoin richiede circa 2.100 qubit logici. Ogni qubit logico richiede fino a 10.000 qubit fisici per la correzione degli errori. Questo porta il fabbisogno totale di hardware a circa 21 milioni di qubit fisici. Considerando che oggi le migliori macchine operano con circa 6.000 qubit rumorosi, critici come l’imprenditore di Bitcoin Ben Sigman avevano sostenuto che la vera minaccia fosse distante almeno 30-50 anni.
La nuova architettura per la correzione degli errori sviluppata dal team del Caltech cambia radicalmente questa equazione. Il loro approccio sfrutta la capacità unica degli atomi neutri di muoversi fisicamente tra array di qubit tramite delle pinzette ottiche a laser. Questo consente entanglement su lunghe distanze e codici di correzione degli errori ad alta velocità. Il risultato riduce il rapporto tra qubit fisici e logici da circa 1.000 a 1 a circa 5 a 1.
Applicando questo rapporto agli stessi 2.100 qubit logici, il totale cala a circa 10.500 qubit fisici. Questo è meno del doppio rispetto all’array da 6.100 atomi che il professor Manuel Endres di Caltech ha già realizzato nel suo laboratorio.
John Preskill, Professore Feynman di Fisica Teorica al Caltech, lavora sulla tolleranza ai guasti da più tempo di alcuni coautori che sono addirittura più giovani di lui. Ha osservato che il campo oggi è finalmente vicino al suo obiettivo.
6,7 milioni di Bitcoin già individuati come obiettivi
Il tempismo rende la scoperta ancora più difficile da ignorare. Solo il giorno prima, il 30 marzo, Google Quantum AI ha pubblicato un whitepaper che mappa per la prima volta la superficie d’attacco quantistico di Bitcoin. La ricerca ha identificato circa 6,7 milioni di BTC custoditi in indirizzi vulnerabili ai cosiddetti attacchi “at-rest”. Questi includono gli indirizzi Pay-to-Public-Key provenienti dalla prima era di mining di Bitcoin, in cui le chiavi pubbliche sono permanentemente esposte sulla blockchain.
Un computer quantistico che esegue l’algoritmo di Shor potrebbe ricavare le chiavi private da quelle pubbliche esposte e svuotare i fondi. Circa 1,7 milioni di BTC risultano bloccati solo negli script P2PK. Molti di questi sono detenuti in wallet dormienti, comprese le monete attribuite ampiamente a Satoshi Nakamoto. Come ha spiegato in dettaglio l’analisi di Deloitte, questi indirizzi non possono essere aggiornati o migrati verso la crittografia post-quantistica.
Il collo di bottiglia è la governance, non il codice
Ki Young Ju, CEO di CryptoQuant, ha sostenuto che la parte più difficile di un aggiornamento quantistico non è di natura tecnica. Raggiungere il consenso all’interno della comunità di Bitcoin su cosa fare con le monete vulnerabili — in particolare su un eventuale congelamento dell’ammontare stimato di un milione di BTC di Satoshi — potrebbe rivelarsi ben più complesso della semplice scrittura di nuovo codice.
Il dibattito sulle dimensioni dei blocchi è durato oltre tre anni e ha prodotto hard fork. Una proposta per congelare le monete dormienti incontrerebbe simili, se non maggiori, resistenze. Ju ha avvertito che un accordo totale potrebbe non essere mai raggiunto, lasciando aperta la possibilità di fork concorrenti di Bitcoin man mano che l’hardware quantistico avanza.
Il paper del Caltech non risolve questo problema di governance. Tuttavia, elimina l’assunzione confortante che la comunità abbia decenni per prendere una decisione. I ricercatori hanno fondato Oratomic per commercializzare la loro architettura e puntano a costruire computer quantistici fault-tolerant su larga scala prima della fine del decennio.
